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Abstract 



The program operates with a user key to generate a key to access sensitive data encrypted with a random 
key. The random key is encrypted with access key. The validity of the user key is tested. The system is 
implemented on a smart card with non-volatile memory for the sensitive data (22) and program (23), a 
processor (20,30,32) and volatile memory (26) for other data. 
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(5^ PROCEDE DE PRESERVATION DE L'INTEGRITE DE DONNEES LOGICIEL DE IVIISE EN OEUVRE DE 
DONNEES SENSIBLES CONFiDENTiELLES ET CARTE SUPPORT DE CES DONNEES. 

(§) Dans le procede de rinvention, on derive des donnees 
logiciel (6) et d'un code porteur (1 ), une cle (9) d'acces a ces 
donnees sensibles (7) qu'on crypte par une cle aleatoire 
(11) et on crypte la cle aleatoire par la cle d'acces (9). Le 
proc6d6 est mis en oeuvre ^ Taide d'une carte support de 
donnees, qui comprend des memolres non volatiles (22, 23) 
de stockage des donnees sensibles crypt6es (22), des don- 
nees logicie) (23) et de donnees d'adressage cryptees (22), 
une unite de calcui (20, 30, 32) et des memolres volatiles 
(26) de stockaqe des donnees autres que celles stock^es 
dans ies memoires non volatiles. 
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Precede de preservation de Tint^grit^ de donn^es logiciel de mise en 
oeuvre de donn6es sensibles confidentielles et carte support de ces 
donnees 

Le domaine technique de Tinvention est celui de Tembrouillage, ou du 
cryptage, ou du chiffrement de donn6es sensibles, quel que soit le 
domaine economique d' application. Dans le domaine technique considere, 
les cles de chiffrement elles-memes constituent des donnees sensibles 
mais il y en a plein d'autres comme, par exemple, des etats de compte, 
dans le cas d' applications bancaires, des contenus d' agendas 
t616phoniques et d' agendas de rendez-vous, des donnees d' exploitation.de 
programmes ainsi que des codes porteurs, c'est-a-dire des codes 
d 'utilisation de cartes supports de ces donnees sensibles dans lesquels 
elles sont stock^es. II peut s'agir de cartes k micro-circuit, dites a puce, a 
alimentation externe, ou de cartes PCMCIA, plus epaisses, a alimentation 
integree possible. 

Ces donnees sensibles sont mises en oeuvre par des donn6es logiciel, 
c'est-k-dire, et par exemple, des progranmies de mise en oeuvre et, par 
exemple encore, des programmes de consultation des agendas. 

Deux contraintes doivent 6tre respect^es : 

1) preserver Tintegrite des donnees logiciel, 

2) preserver la confidentialit6 des donn6es sensibles. 

La demanderesse a deja propose, dans FR-A-2 758 898, un procede de 
preservation de Tintegrite des donnees logiciels. 

La presente demande vise, d*une part, a perfectionner ce procede de 
preservation et, d' autre part, k proposer une mise en oeuvre appropri6e 
dans une carte support du proc6de de preservation, aussi bien d'ailleurs 
du procede de la presente demande que du proc6d6 de Tart anterieur 
6voqu6 pr6cedemment. 
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Le document FR-A-2 758 898 enseigne de preserver Tint^grite de 
donn6es logiciel de mise en oeuvre de donn^es sensibles confidentielles en 
derivant de ces donn6es logiciel et d'un code porteur, une clfi (d'accds) 
pour crypter les donn6es sensibles puis en cryptant ces donndes sensibles 
par cette cle d'accds. 

De surcroit, et pour acceder k ces donnees sensibles, qui sont stock^es 
cryptees dans une carte support, il faut que le porteur de la carte saisisse 
tout d'abord le code porteur associ6 k la carte. 

1) Proc6d6 perfectionn6 de pr6servation de rint6grit6 des donn6es logiciel 

La pr6sente demande concerne done tout d'abord un procede de 
preservation de I'integrite de donnees logiciel de mise en oeuvre de 
donnees sensibles confidentielles, dans lequel on derive, de ces donndes 
logiciel et d'un code porteur, une cle d'accds k ces donnees sensibles, 
caract6ris6 par le fait qu'on crypte les donn6es sensibles par une cl6 
al6atoire et qu'on crypte la cl6 al6atoire par la cl6 d'accds. 

Ainsi, pour ddcrypter les donnees sensibles, il faut prealablement saisir le 
bon code porteur et ne pas avoir modifie les donnees logiciel. Si Tun ou 
r autre a subi une alteration, la cle aleatoire cryptee ne pent pas 6tre 
decryptee pour decrypter les donnees sensibles. 

L'avantage du proc6d6 de T invention, par rapport k celui de Tart 
anterieur, r6side dans le fait que, si Tusager change son. code porteur, il 
n'est pas necessaire de recrypter les donndes sensibles, il suffit de 
recrypter la cle aleatoire. 

2) Carte support pour la mise en oeuvre du procede 

La pr6sente demande concerne aussi une carte support de donn6es, dont 



- des donnees sensibles confidentielles cryptees, 

- des donnees logiciel de mise en oeuvre des donndes sensibles, 
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- des donn^es d'adressage crypt^es, 

comprenant des moyens memoires non volatiles de stockage des donn^es 
sensibles cryptees, des donn6es logiciel et des donndes d'adressage 
cryptees, 

une unit6 de calcul de cryptage et de d6cryptage et des moyens m6inoires 
volatiles associ6s k I'unitS de calcul et de stockage des doim6es autres que 
celles stock6es dans les moyens m6moires non volatiles. 

Ainsi, les adresses en clair et les donn^es sensibles en clair, apres qu'elles 
aient 6t6 d6crypt6es, ne sent prdsentes que dans des moyens memoires 
volatiles. En cas de coupure d' alimentation d'une carte k puce, pour 
reprendre cet exemple, les donn6es stock6es dans les moyens m6moires 
volatiles sont effac6es, contrairement aux autres. A titre d' exemple, apr^s 
avoir Mt usage de sa carte, I'usager la retire de I'appareil d' exploitation 
et le retrait de la carte provoque une op6ration de reset qui efface les 
moyens memoires volatiles : plus aucune donn6e sensible en clair ne se 
trouve dans la carte. En cas de vol, le dommage n'est pas trop excessif. 
Dans les moyens m6moires non volatiles, les donn6es sensibles sont 
crypt6es et si le voleur ne connait pas le code porteur, ou si ce code n'a 
pas encore €t6 saisi, le voleur ne pent pas exploiter la carte. 

Comme memoires volatiles, on utilisera aujourd'hui des memoires RAM, 
comme mdmoires non volatiles, des mdmoires E^PROM, ROM ou 
FLASH. 

L'invention sera mieux comprise k I'aide de la description suivante des 
organigrammes des processus 1) de cryptage et stockage de donnees 
sensibles crypt6es confidentielles et 2) de decryptage de ces donnees 
sensibles cryptees ainsi que de la carte support et de stockage de ces 
donnees sensibles confidentielles crypt6es, en r^fSrence aux 
representations en annexe de ces organigrammes et du schema bloc de la 
carte support. 



n Processus de crvpta pe ffleure D 




2796175 



On soumet un code porteur 1 h une premiere fonction cryptographique 
2 pour obtenir une cle usager KUSR3. Cette premidre fonction est ici de 
type condensation, Parallfelement, on crypte 4, sous la cl6 KUSR, les 
aciresses 5, d*une memoire, de donn6es logiciel 6 de mise en oeuvre de 
donnees sensibles confidentielles 7. 

On soumet, k une deuxieme fonction cryptographique 8, la cle KUSR, 
d'une part, et les donnees logiciel 6 et leur adresses 5 pour en tirer une 
cle 9, dite cle d'acc^s, qui servira au decryptage ulterieur. 

On crypte 10, sous une cl6 al6atoire KDM 11, les donnees sensibles 7 
pour obtenir les donnees sensibles cryptees 12. 

Paralldlement, on crypte 13, sous la cle d*acces 9, la cl€ KDM pour 
obtenir la cl6 KDM cryptee 14. 

2) Processus de decryptage (figure 2) 

Au code porteur 1, saisi sur un clavier, on tire, a Taide de la premiere 
fonction de cryptage 2, la cl6 KUSR 3. A I'aide de cette cle KUSR, on 
decrypte 4' les adresses cryptees 15 des donnees logiciel 6 de mise en 
oeuvre des donndes sensibles confidentielles 7. 

On soumet les donnees logiciel 6, associ6es aux adresses en clair 5, et la 
cie KUSR k la deuxieme fonction de cryptage 8 pour en tirer la cl€ 
d'acces 9. 

On decrypte 13' la cle aleatoire KDM crypt6e 14 pour en tirer cette cle 
al6atoire 11, puis on decrypte 10* les donn6es sensibles cryptees 12 a 
I'aide de la cle DKM pour en tirer les donnees sensibles 7. 

En realit6, on tire du code porteur, saisi dans la carte sur un clavier, une 
cle, qui devrait 6tre KUSR, mais qui pourrait 6tre KUSR'. Apres avoir 
d6crypte KDM cryptee 14 sous KUSR', on obtient une cle KDM'. Puis 
sous KDM', on tire KUSR" de KUSR. On proc^de enfm au test de 



# 

ridentite de KUSR' et KUSR" et ce n'est que si le test est positif que le 
code porteur est valide. 

3) Carte support (figure 3) 

II s'agit ici d'une carte a micro circuit organis6e autour d'uiiit6 centrale k 
microprocesseur 20. A Tunite 20 sont associ6s 

- un bus principal 21 , 

- un groupe de memoires non volatiles, en Tespece une m^moire 
E^PROM r6inscriptible 22 et une m^moire ROM non r6inscriptible 23, 
par des bus 24 et 25 respectivement et le bus 21, 

- des moyens m6moires volatiles, en Tespdce une m6moire r6inscriptible 
RAM 26, par un bus 27 et le bus 21 , 

- une interface entree/sortie 28 reliee au bus 21, par un bus 34, et a un 
port d'acces 29 de la carte, 

- une unit6 arithmetique et logique de calcul 30, par un bus 31, 

- une unita de calcul cryptographique 32, par un bus 33, et 

- une horloge 34 reli6e i tous les composants de la carte introduits ci- 
dessus. 

La memoire ROM non volatile et non r6inscriptible 23 est destinee au 

stockage 

- des logiciels 6 de mise en oeuvre des donnees sensibles, 

- des programmes de calcul de cryptage et de decryptage, 

- des fonctions cryptographiques. 

La memoire E^PROM non volatile et r6inscriptible 22 est destinee au 

stockage 

- des donnees sensibles crypt6es 12, 

- des adresses crypt^es 15 des logiciels 6 de mise en oeuvre des donnees 
sensibles, 

- de la cl6 al6atoire KDM crypt6e 14. 

On notera que la cle aleatoire KDM pent etre generee par la carte par 
exemple lors de sa pre-personalisation. 
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La m^moire RAM volatile r6inscriptible 26 est destin6e au stockage 

- du code saisi par le porteur de la carte sur un appareil d* exploitation, k 
travers le port 29, 

- des donnees interm6diaires de calcul et 

- des donnees confidentielles en clair, c'est-^-dire des donnees sensibles, 
des adresses des logiciels, de la cle d'accfes, de la cle al^atoire. 

On a associ6 a chaque ensemble de donnees une memoire particuliere. 
Naturellement, toutes ces memoires pourraient etre regroupees k volonte, 
sous reserve de preserver, d'un c6t6, au moins une memoire non volatile 
pour les donn6es confidentielles cryptfies, les donnSes logiciel a preserver 
et toutes les donnees de calcul et de decryptage et, d'un autre c6t6, au 
moins une mdmoire volatile pour les donnees en clair. 

Lorsque la carte n'est pas activ6e, toutes les donnees sensibles sont 
stockees chiffrees dans la carte. Lorsque la carte est activee, les donnees 
sensibles ne sont presentes en clair qu'en memoire volatile. 

Lorsque le porteur de la carte change son code, une nouvelle cl6 KUSR 
est calculee et la cl€ KDM est transcryptee de Tancienne cl6 KUSR k la 
nouvelle. On rappellera ici que le piratage de la carte ne peut avoir lieu 
que si son proprietaire legitime a saisi son code porteur. 
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REVENDICATIONS 

1. - Procede de preservation de Tintegrite de donnees logiciel (6) de mise 
en oeuvre de donnees sensibles confidentielles (7), dans lequel on derive 
(8), de ces donnees logiciel (6) et d'un code porteur (1), une cle (9) 
d'acces a ces donnees sensibles (7), caract6rise par le fait qu'on cr)^te les 
donnees sensibles (7) par une cl6 aleatoire (11) et qu'on crjpte la cl6 
aleatoire par la cle d'accds (9). 

2. - Proced6 de preservation de Tintegrite des donnees logiciel (7)\selon la 
revendication 1 , dans lequel on procede a un test de la validite du code 
porteur (1). 

3. - Carte support de donnees, dont 

- des donnees sensibles confidentielles cryptees (12), 

- des donnees logiciel (6) de mise en oeuvre des donnees sensibles (7), 

- des donn6es d'adressage crypt6es (15) 

comprenant des moyens m6moires non volatiles (22, 23) de stockage des 
donn6es sensibles crypt6es (22), des donnees. logiciel (23) et des donn6es 

d'adressage cryptees (22), 

une unit6 de calcul de cryptage et de decryptage (20, 30, 32) et des 
moyens memoires volatiles (26) associes k Vunit6 de calcul (20) et de 
stockage des donn6es autres que celles stockees dans les moyens 
memoires non volatiles. 

4. - Carte support selon la revendication 3, dans laquelle les memoires non 
volatiles (21) comprennent une m6moire E^PROM (22) et une m6moire 
ROM (23). 

5. - Carte support selon Tune des revendications 3 et 4, dans laquelle il est 
pr6vu une memoire volatile RAM (26). 

6. - Carte support selon I'une des revendications 3 a 5, qui est une carte k 
micro-circuit. 
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7.- Carte support selon I'une des revendications 3 5, qui est une carte 
PCMCIA. 
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